Kurumsal AI: Lenovo'ya göre %70 gölge AI riski, maliyet ve ROI kaygısı

Lenovo tarafından yayımlanan yeni araştırma, kurumsal ortamlarda AI kullanımının kontrolsüz biçimde yayıldığı ve bunun gizli risk, ek maliyet ve zayıf yatırım getirisi (ROI) yaratma potansiyeli taşıdığını ortaya koyuyor. Araştırma, IT liderlerinin endişe seviyesinin yüksek olduğunu ve pek çok kuruluşun hem güvenlik hem de operasyonel kontrol eksikliği yaşadığını gösteriyor.

Lenovo’nun Work Reborn serisinin son raporuna göre, anket edilen IT liderlerinin yüzde 70’i çalışanların onaysız veya kontrolsüz AI kullanımını önemli bir iç risk olarak tanımlıyor; aynı raporda katılımcıların yüzde 65’i savunmalarının AI destekli siber suçlara dayanamayacağını kabul ediyor. Anket, Ekim–Kasım 2024 tarihlerinde 600 civarı IT yöneticisi arasında gerçekleştirildi ve binin üzerindeki çalışanı olan şirketleri kapsıyor. Bu bulgular, kurum içi “gölge AI” kullanımının yalnızca güvenlik değil, aynı zamanda uyumluluk ve fikri mülkiyet açısından da tehlike oluşturduğuna işaret ediyor.

Lenovo verileri, AI yatırımlarının hızla artmasına karşın organizasyonların ölçekleme ve değer gösterme konusunda zorlandığını da gösteriyor. CIO raporu verilerine göre yöneticilerin çoğu AI yatırımlarının getirisini ölçmekta güçlük çekiyor; yüzde 96’sı önümüzdeki 12 ay içinde yatırım artışı beklerken, yüzde 42’si AI yatırımlarından olumlu ROI’nin ancak iki–üç yıl içinde görülebileceğini öngörüyor. Bu durum, kontrolsüz AI kullanımının operasyonel maliyetleri şişirebileceği ve beklenen verimliliğin gecikebileceği anlamına geliyor.

Gölge AI’nin daha geniş ekonomik ve düzenleyici bağlamı da dikkat çekici: veri sızıntısı, model manipülasyonu ve uyumluluk ihlalleri şirketleri hem doğrudan maliyetler hem de itibar kaybı riskiyle karşı karşıya bırakıyor. Lenovo raporu, Gartner ve McKinsey gibi kuruluşların uyarılarına da atıfta bulunarak, geleneksel savunma modellerinin AI çağına uygun olmadığı ve uçtan uca AI güvenliğinin önem kazandığını vurguluyor. Bu perspektif, özellikle finans, sağlık ve kamu sektörlerinde düzenleyici riskleri artırıyor.

Analistler ve piyasa aktörleri, kurumların kısa vadede iki adımı birlikte yürütmesi gerektiğini söylüyor: bir yandan AI’dan elde edilecek verimliliğe yatırım yapılmalı, diğer yandan gölge AI’yi tespit edip yönetecek görünürlük, politika ve teknik kontroller hızla devreye alınmalı. Lenovo, cihaz seviyesinden buluta kadar ThinkShield ve diğer güvenlik çözümlerini öne çıkararak kurumsal düzeyde izleme ve politika uygulama araçlarına yatırım yapılmasını öneriyor; piyasa gözlemcileri ise bu alandaki hizmet ve ürün talebinin artacağını öngörüyor.